Diensten

Assurance

Uitbesteding van (ondersteunende) bedrijfsprocessen of bijvoorbeeld de IT heeft een enorme vlucht genomen. U vertrouwt erop dat uw serviceorganisatie de interne beheersing op orde heeft. Maar hoe stelt u vast dat de uitbestede activiteiten ook daadwerkelijk adequaat worden uitgevoerd? En hoe weet u als serviceorganisatie dat uw diensten kwalitatief hoogstaand zijn? Met onze assurance diensten kunnen wij u helpen.

ACS heeft zeer ruime ervaring op het gebied van beheersing en het bieden van zekerheid aan derde partijen. Wij zijn onafhankelijk, onpartijdig en met onze unieke aanpak begeleiden wij u van uitbesteding tot aan het geven van assurance. We doen dat onder meer voor banken en vermogensbeheerders, salarisadministratiekantoren, pensioenfondsen en -uitvoerders, IT-serviceorganisaties, en systeemontwikkelaars.

Richtlijn 3402

De Richtlijn 3402 is een specifieke assurance-standaard heeft een relatie met de jaarrekeningcontrole van de opdrachtgever(s) van de serviceorganisatie. Dat betekent dat de reikwijdte van deze standaard wordt bepaald door de processen die relevant zijn voor de ontvangers van het rapport. Dit zijn naast de opdrachtgever(s) zelf ook de externe accountant van de opdrachtgever(s). Inhoudelijk gesproken bevat de reikwijdte de beheersingsmaatregelen in operationele processen alsmede in de IT-omgeving. Hierbij stelt u per proces in de reikwijdte doelstellingen op, waaraan beheersingsmaatregelen worden gekoppeld. Deze maatregelen zorgen ervoor dat de doelstellingen worden gehaald (als ze effectief werken uiteraard).

Een Richtlijn 3402 rapport is beschikbaar als een type I of als een type II rapport.

ACS opleiding 3402 3000 SOC2

Richtlijn 3000

De Richtlijn 3000 is een generieke assurance-standaard en is onderdeel van onze assurance diensten. De onderwerpen voor deze standaard zijn nagenoeg oneindig, zolang er geen financiële cijfers worden onderzocht. Hierbij bestaat veel vrijheid in de reikwijdte. Deze Richtlijn is dan ook bij uitstek geschikt als u wilt ‘groeien’ in de zekerheid die u aan uw cliënten geeft.

Binnen deze standaard wordt onderscheid gemaakt tussen de 3000A en 3000D. De ‘A’ staat voor Attest en de ‘D’ voor Direct rapporteren. Afhankelijk van uw specifieke situatie bespreken wij graag met u wat voor u het best passend is.

Een Richtlijn 3000 rapport als kan type I of als type II rapport worden opgesteld.

ACS Assurance diensten 3402 3000

DigiD

De DigiD standaard omvat een vaststaand raamwerk, dat is opgesteld door de beheerder van Digi-D (Logius). Dat raamwerk is gebaseerd op de normen van het Nationale CyberSecurity Centre (NCSC). Door de overheid is enkele jaren geleden verplicht, dat alle aansluitingen van de DigiD jaarlijks moeten worden beoordeeld door een geregistreerde IT-auditor (met de titel RE). Bij ACS hebben wij ruime ervaring met het uitvoeren van deze audits en het opstellen van het assurance-rapport. ACS is een van de geaccrediteerde partijen hiervoor in Nederland.

ACS DigiD assurance diensten ACS Audit Assurance Datakwaliteit AUP Invaren 3402 3000 SOC2 CIS Benchmark Informatiebeveiliging Governance cultuur cybersecurity hacking

CyberSecurity Risk Framework

Heeft u behoefte aan een onpartijdige blik op de stand van zaken rondom uw cybersecurity? Als ACS Audit & Assurance zijn wij de enige partij in Nederland die is geaccrediteerd om advies en assurance diensten te verlenen over het Cyber Security Risk Framework dat is opgesteld door de American Institute of Public Accountants (AICPA). Dit raamwerk omvat een groot aantal onderdelen, die tezamen bepalen of u voldoende bent toegerust op het gebied van Cyber Security. U kunt het rapport zowel intern gebruiken als een overzicht van de actuele situatie in uw onderneming, of als een assurance-rapport verstrekken aan andere relevante partijen.

ACS Assurance diensten

Veel gestelde vragen

  • Wat is assurance?

    Met assurance wordt bedoeld het geven van zekerheid op basis van onderzoek over de opzet en/of effectieve werking van beheersingsmaatregelen binnen processen in uw organisatie. Daarbij bestaan twee niveaus van zekerheid: een beperkte mate van zekerheid en een redelijke mate van zekerheid. In verreweg de meeste gevallen zijn onze cliënten op zoek naar de redelijke mate van zekerheid.

  • Wat is het verschil tussen een type I en type II rapport?

    Bij assurance-onderzoeken maken we onderscheid tussen de type I en type II rapporten. Enkele kenmerken van een type I rapport zijn:

    • Het is een rapport op een punt in de tijd, bijvoorbeeld 1 mei 2021;
    • De werkzaamheden worden zodanig uitgevoerd dat de opzet en het bestaan van elke maatregel in het rapport eenmalig wordt vastgesteld.
    • Een externe partij neemt deze rapportage voor kennisgeving aan, mag er niet op steunen.

     

    Enkele kenmerken van een type II rapport zijn:

    • Het is een rapport over een periode in de tijd, bijvoorbeeld 1 januari 2021 tot en met 31 december 2021;
    • De werkzaamheden worden zodanig uitgevoerd dat, naast de opzet, ook de werking van een maatregel wordt vastgesteld;
    • Doordat de werking wordt vastgesteld worden veel meer werkzaamheden uitgevoerd door de auditor.
    • Een externe partij kan en mag steunen op de uitkomsten.

  • Wat is het verschil tussen audit en assurance?

    Het kenmerkende verschil tussen audit en assurance is dat een audit leidt tot een rapport dat uitsluitend is bedoeld voor de opdrachtgever en dat een assurance-rapport ook is bedoeld voor andere partijen dan de opdrachtgever. Om die reden worden assurance-rapporten ook wel ‘derde partij’ rapporten genoemd.

  • Wat kost een assurance onderzoek?

    Een veelgestelde vraag: wat zijn de kosten van een assurance-onderzoek. Helaas is daar niet direct een antwoord op te geven. De kosten hangen in hoge mate af van het aantal doelstellingen en maatregelen die moeten worden getest alsmede van de complexiteit van uw specifieke omgeving.

    U kunt altijd contact met ons opnemen over de investering die u moet doen en wij geven aan de hand van de informatie een zo nauwkeurig mogelijk antwoord.

     

  • Hoe lang duurt een assurance onderzoek?

    Indien wij voor u een assurance-opdracht mogen uitvoeren stemmen wij de planning en doorlooptijd met u af, zodat deze goed past bij uw verwachtingen en uw organisatie. In zijn algemeenheid proberen wij de zogenaamde type II-opdrachten uit te voeren in twee periodes: een in de loop van de verslagperiode en een na afloop van de verslagperiode. Daarnaast hebben wij enkele weken nodig na afloop van uw verslagperiode voor de afronding van het onderzoek, de documentering van de resultaten in ons dossier en het opstellen van de uitkomsten van het onderzoek, dat leidt tot ons oordeel.

  • Hoe lang duurt een voorbereidingstraject?

    Indien u als serviceorganisatie hebt gekozen om naar een assurance-rapport toe te werken is in de meeste gevallen een voorbereidingstraject nodig. Dit traject neemt in de meeste gevallen een periode van drie tot zes maanden in beslag qua doorlooptijd. Dit is echter wel sterk afhankelijk van enkele factoren in uw organisatie, zoals beschikbare kennis en menskracht om in te zetten en de prioriteit die u als management aan dit traject geeft.

    Neem contact met ons op als wij een inschatting moeten geven voor uw situatie.

Dit vinden anderen

Wij kennen ACS als een partij met heel veel kennis & kunde. Ze zijn altijd opbouwend kritisch, soms zelfs lastig. Maar ze brengen onze organisatie altijd verder en werken alleen met (zeer) ervaren medewerkers.
Esmiralda Thieme, AZL N.V. Directeur Risk & Internal Audit
Wij werken al een groot aantal jaren goed en fijn samen met ACS. Het zijn ervaren mensen die ons steeds een stapje verder brengen. Ze weten hoe ze audits moeten uitvoeren en hebben inlevingsvermogen. Ze zijn oprecht, kritisch en altijd constructief.
Jeroen Seuntiëns, McCoy & Partners B.V. Directeur
HomeAssurance